Az Apple hétfőn fontos biztonsági frissítéseket adott ki készülékeire, beleértve az egyes iPhone, iPad, Apple Watch és Mac modelleket. A javítások azt a két sérülékenységet foltozzák be, amik lehetővé tették az izraeli NSO Group által fejlesztett Pegasus kémprogram használatát támadók számára. A cupertinói cég minden felhasználóját arra kéri, eszköztől függően telepítsék az alábbi csomagokat: iOS 14.8, iPadOS 14.8, watchOS 7.6.2 és macOS Big Sur 11.6.
Az egyik javítás a Citizen Lab kiberbiztonsági cég korábbi vizsgálatai alapján készült el, akik megtalálták a Pegasus nyomait egy szaúd-arábiai aktivista telefonján. A nulladik napi sérülékenység az iMessage csevegőben bújt meg. A szakértők szerint a széles körben használt csevegőappokat előszeretettel használják ki akár állami szereplők is kifinomult támadások kivitelezésére kémkedési céllal.
Az Apple megköszönte a biztonsági cégnek az exploit mintáját, hozzátéve, hogy a támadás nem fenyegeti széles körben a felhasználóit. Az ilyen támadások rendkívül kifinomultak, több millió dolláros fejlesztési költséggel járnak, a megoldások nem túl hosszú életűek, és jól meghatározott személyek célzására készülnek – írta közleményben Ivan Krstić, az Apple biztonsági mérnöke. A cupertinói cég ennek ellenére természetesen folyamatosan frissíti eszközei védelmét.
Júliusban a biztonsági kutatók 37 telefonon fedezték fel a Pegasus tevékenységének nyomait, három kivételével iPhone-készülékeken.